本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 管理 AWS Managed Microsoft AD 的合規
<a name="ms_ad_compliance"></a>

您可以使用 AWS Managed Microsoft AD 在 AWS 雲端中支援 Active Directory 感知應用程式，這些應用程式受下列合規要求約束。不過，如果您使用 Simple AD，您的應用程式將不會符合合規需求。

## 支援的合規標準
<a name="supportedcompliancead"></a>

AWS Managed Microsoft AD 已針對下列標準進行稽核，並有資格做為您需要取得合規認證之解決方案的一部分使用。


****  

|  |  | 
| --- |--- |
| ![\[FedRamp Logo\]](http://docs.aws.amazon.com/zh_tw/directoryservice/latest/admin-guide/images/FedRAMP.png) | AWS Managed Microsoft AD 符合聯邦風險與授權管理計劃 (FedRAMP) 安全要求，並已收到 FedRAMP 聯合授權委員會 (JAB) 在 FedRAMP 中高基準的臨時操作授權 (P-ATO)。如需 FedRAMP 合規的詳細資訊，請參閱 [FedRAMP 合規](https://aws.amazon.com/compliance/fedramp/)。 | 
| ![\[PCI Logo\]](http://docs.aws.amazon.com/zh_tw/directoryservice/latest/admin-guide/images/PCI.png) | AWS Managed Microsoft AD 在服務提供者層級 1 具有支付卡產業 (PCI) 資料安全標準 (DSS) 3.2 版的合規證明。使用 AWS 產品和服務來存放、處理或傳輸持卡人資料的客戶，可以在管理自己的 PCI DSS 合規認證時使用 AWS Managed Microsoft AD。 如需 PCI DSS 的詳細資訊，包括如何請求 AWS PCI 合規套件的副本，請參閱 [PCI DSS 第 1 級](https://aws.amazon.com/compliance/pci-dss-level-1-faqs/)。重要的是，您必須在 AWS Managed Microsoft AD 中設定精細的密碼政策，以符合 PCI DSS 3.2 版標準。如需必須強制執行哪些政策的詳細資訊，請參閱以下標題為啟用 AWS Managed Microsoft AD Directory 的 PCI 合規一節。 | 
| ![\[HIPPA Logo\]](http://docs.aws.amazon.com/zh_tw/directoryservice/latest/admin-guide/images/HIPAA.jpg) | AWS 已擴展其健康保險流通與責任法案 (HIPAA) 合規計劃，將 AWS Managed Microsoft AD 納入為符合 [HIPAA 資格的服務](https://aws.amazon.com/compliance/hipaa-eligible-services-reference/)。如果您與 簽署商業夥伴協議 (BAA) AWS，您可以使用 AWS Managed Microsoft AD 協助建置符合 HIPAA 規範的應用程式。 AWS 為有興趣進一步了解如何利用 AWS 處理和儲存健康資訊的客戶提供[以 HIPAA 為重心的白皮書](https://docs.aws.amazon.com/pdfs/whitepapers/latest/architecting-hipaa-security-and-compliance-on-aws/architecting-hipaa-security-and-compliance-on-aws.pdf)。如需詳細資訊，請參閱 [HIPAA 合規](https://aws.amazon.com/compliance/hipaa-compliance/)。 | 

## 共同的責任
<a name="sharedresponsibilityad"></a>

涵蓋 FedRAMP、HIPAA 及 PCI 合規的安全性是全體[共同責任](https://aws.amazon.com/compliance/shared-responsibility-model/)。請務必了解 AWS Managed Microsoft AD 合規狀態不會自動套用至您在 AWS 雲端中執行的應用程式。您需要確保使用 AWS 服務符合標準。

如需 AWS Managed Microsoft AD 支援的所有各種 AWS 合規計劃的完整清單，請參閱[AWS 合規計劃範圍內的服務](https://aws.amazon.com/compliance/services-in-scope/)。

## 為您的 AWS Managed Microsoft AD 目錄啟用 PCI 合規
<a name="enablepciad"></a>

若要啟用 AWS Managed Microsoft AD 目錄的 PCI 合規，您必須設定精細的密碼政策，如 提供的 PCI DSS 合規證明 (AOC) 和責任摘要文件中所指定 AWS Artifact。

如需使用微調密碼政策的詳細資訊，請參閱「[了解 AWS Managed Microsoft AD 密碼政策](ms_ad_password_policies.md)」。